2023년 11월 30일, 미국 재무부OFAC(해외재산관리국))은 호주, 일본, 대한민국과 함께 북한(DPRK)의 외국 기반 대리인 8명과 사이버 스파이 그룹 킴수키에 대한 제재를 발표했습니다. 이번 제재는 2023년 11월 1일 북한이 주장한 군사 정찰 위성 발사에 대한 대응 조치입니다. 킴수키는 2023년 6월 한국 외교부에 의해 지정되었으며, 미국 국무부, Federal Bureau of Investigation (FBI, 국가안보국(NSA)이 한국 외교부, 경찰청, 국가정보원 등과 함께 진행한 사이버 보안 합동 자문 대상에 포함되었습니다.
↪f_200D↩김수키란 무엇인가요?
이번 지정은 특히 북한의 사이버 역량을 겨냥한 것입니다. 적어도 2012년부터 활동해온 사이버 첩보 단체인 기무스키는 한반도, 핵 정책, 제재와 관련된 외교 정책 및 국가 안보 문제에 대한 정보 수집 활동에 주력해 왔습니다. 유엔과 미국이 지정한 정찰총국(RGB) 산하에 있는 기무스키는 북한의 주요 대외 정보 기관입니다. 재무부에 따르면 기무사의 사이버 첩보 활동은 북한의 전략 및 핵 야망을 직접적으로 지원하고 있습니다.
킴수키는 주로 스피어 피싱을 사용하여 유럽, 일본, 러시아, 한국, 미국 등의 정부, 연구 센터, 싱크 탱크, 학술 기관, 뉴스 미디어 조직에 고용된 개인을 표적으로 삼으며 여러 사이버 캠페인에 연루되어 있습니다.
↪cf_200D↩김수키의 암호화폐 사용법
북한은 자금 세탁에 암호화폐를 사용하는 것을 일찍이 받아들였으며, 지난 5년 동안 놀라운 속도와 규모로 가상자산 생태계를 공격해 왔습니다. 따라서 최근 많은 논의가 북한의 가상자산 도난에 관한 것이었습니다. 예를 들어, TRM은 지난 5년 동안 북한 해커들이 30건이 넘는 공격을 통해 20억 달러 이상의 가상자산을 탈취했다고 보고했습니다.
북한의 해킹 활동의 규모와 규모를 고려할 때, 북한과 같은 특이한 국가가 전통적인 사이버 스파이 기법도 사용한다는 사실을 잊기 쉽습니다. 킴수키와 연관된 것으로 알려진 소량의 가상자산 북한의 사이버 범죄 조직인 라자루스 그룹이 온체인에서 이동시키는 수억 달러 상당의 가상자산 더 많은 작전 용도와 연관되어 있습니다. 아래 그래프에서 킴수키에서 결제 처리업체로 흘러들어간 자금은 온라인 스파이 활동을 지원하는 데 사용되었을 가능성이 높습니다. 여기에는 VPN 서비스 구매 또는 도메인 등록이 포함될 수 있습니다.
.jpg)
김스카이의 가상자산 사용은 상대적으로 규모가 작고 주로 사이버 및 첩보 활동 자금으로 사용되지만, 이는 악성코드 공격, 중앙은행 인프라 해킹, 가상자산 생태계에서 수십억 달러를 훔치는 등 북한의 대규모 사이버 및 불법 금융 전략의 일부입니다. OFAC(해외재산관리국) 과 한국 외교부의 이번 조치는 북한의 사이버 범죄 집단으로부터의 위험을 완화하기 위한 또 다른 조치입니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
